Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Exchange 2013 SAN Problematik

Frage Microsoft Exchange Server

Mitglied: agnostiker

agnostiker (Level 1) - Jetzt verbinden

31.10.2013 um 12:05 Uhr, 1298 Aufrufe, 3 Kommentare

Hi,

wenn man sich Thawte / Globalsign und Co ansieht stellt man relativ schnell fest das zum einen die SANs nicht mehr kostnelos sind

und zum anderen davor gewarnt wird das spaetestens 2015 schluss ist mit SANs.

Da wir gerade die Domain aufbauen stellt sich mir die Frage wie ich das Problem denn jetzt aktuell loesen koennte.

ich kann dem service nunmal nur ein Zert zuweisen, wenn ich das richtig durchdenke werde ich entweder

von aussen probleme bekommen wenn ich ein selfsigned nutze ODER viel schlimmer die internen clients werden

meckern das der interne server name nicht auf dem public cert drauf steht ( soweit korrekt oder ?? )

also wie loese ich das aktuell am besten ?
Mitglied: Lochkartenstanzer
31.10.2013, aktualisiert um 12:39 Uhr
Zitat von agnostiker:
also wie loese ich das aktuell am besten ?

Eigene CA aufbauen und dafür sorgen, daß die externen an die CA-Daten zum verifizieren kommen.

Ist sowieso sicherer, als externen CAs trauen zu müssen, weil die eh von Mafiosi aller Art unterwandert sind.
lks
Bitte warten ..
Mitglied: agnostiker
31.10.2013 um 14:14 Uhr
kannst du mir das kurz genauer erklaeren wie das aussehen koennte, also nicht abstrakt sondern realistisch ?
Bitte warten ..
Mitglied: Lochkartenstanzer
31.10.2013, aktualisiert um 14:42 Uhr
Zitat von agnostiker:
kannst du mir das kurz genauer erklaeren wie das aussehen koennte, also nicht abstrakt sondern realistisch ?

Moin,

  • Du schnappst Dir eine Kiste, (z.B. alter Laptop) den Du in einem Safe deponieren kannst.
  • machst Dir da ein debian (oder ein anderes Linux drauf)
  • erzeugst darauf eine CA z.B. wie in http://www.debian-administration.org/articles/618
  • Erzeugst damit Deine Zertifikate.
  • Du exportierst diese Zertifikate
  • Du trägst Deine eigene Root-CA bei allen Mitarbeitern als vertrauenswürdig ein. z.B durch import der root-zertifikates im Browser (oder dort wo du es hinhaben willst.)
  • Anschließend schließt Du Deine CA in Deinen Tresor ein, damit keiner unauthorisiert neue Zertifikate erstellt, insbesondere Dreibuchstabenorganisationen (BND, NSA, CCC, etc.)

wichtig. Deine CA sollte nach dem aufsetzen von Netz getrennt sein und nur durch Datendträger (Stick, Diskette, CDROM) die CSRs bekommen und zertifikate exportieren.

Das ist so grob die verfahrensweise.

Wie man das im einzelnen organisatorisch löst und welche "Sicherheitsstufen" man einhält ist nur eine Frage des "Preises", sprich Aufwandes, den man treiben will.

lks
Bitte warten ..
Ähnliche Inhalte
Microsoft
gelöst Exchange Server SAN Zertifikat Problem (2)

Frage von brooks zum Thema Microsoft ...

Server-Hardware
SSD im HOME Server - Exchange 2013 (6)

Frage von BiGnoob zum Thema Server-Hardware ...

Exchange Server
Exchange 2013 Zertifikatsproblem (16)

Frage von egalisiert zum Thema Exchange Server ...

Exchange Server
gelöst Exchange Migration 2007 auf 2013 (2)

Frage von quattrophilip zum Thema Exchange Server ...

Neue Wissensbeiträge
Windows Update

Offenbar erneutes MS-Update mit Fehlerschleife (2012 R2)

Information von VGem-e zum Thema Windows Update ...

Windows Installation

Unorthodoxer Weg, um an einen Offline-Installer für Adobe Flash zu kommen

(14)

Tipp von beidermachtvongreyscull zum Thema Windows Installation ...

Datenschutz

Gefährdeter Datenschutz: Firefox löscht lokale Datenbanken nicht

(1)

Information von BassFishFox zum Thema Datenschutz ...

Heiß diskutierte Inhalte
Windows Systemdateien
Windows bootet nicht mehr Fehlermeldung 0xc0000098 (19)

Frage von franzgoerlich zum Thema Windows Systemdateien ...

LAN, WAN, Wireless
gelöst 802.1X-Authentifizierung (18)

Frage von Alex29 zum Thema LAN, WAN, Wireless ...

Exchange Server
gelöst Proxy Server Settings Cloud + EWS (17)

Frage von SomebodyToLove zum Thema Exchange Server ...

Windows Server
PDF Editor für den Einsatz auf Terminal Servern (15)

Frage von kwame501 zum Thema Windows Server ...